tombkeeper
2018-10-17 22:07
真的可以。我报告的一个漏洞缓解绕过,Win7 修复后在 Win10 上又出现了。我发现后以为是微软出于某种需要故意这么干的,就没在意。后来有人报了,又换了几万美元。//@houjingyi1996:学到了漏洞挖掘新方法:捡别人没被认的漏洞再报一遍![[费解]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_feijie-c1df37ef03.png){kind=icon}
tombkeeper
2018-10-17 18:45
文件名为空的文件可被 LoadLibrary 加载这个问题的危害我 2012 年就报告微软了。当时我举了 Office 里的一个例子。2014 年微软头痛医头地在 Office 里把相关地方补了(CVE-2014-1756)。但 LoadLibrary 可以加载文件名为空的文件这个问题他们不认为是漏洞,没补。我 2015 年公开这个技术后,有人又报给了微软。这次微软就认了(CVE-2015-1758)。
2017 年我想出利用 IE 处理本地文件时的竞争条件来执行任意程序的办法,在 Pwn2Own 上还用了,现场让他们看了效果。当时微软认为这是一个功能设计,不需要修复。上个月 Lokihardt 把这个问题报给微软,结果他们修复了,就是 CVE-2018-8469。
鲍尔默欠我一个 CVE,纳德拉又欠我一个 CVE。娘希匹。
tombkeeper
2013-11-05 12:06
未来的智能住宅,应该在每个屋子的墙壁里都嵌入给RFID供能的线圈,和定位天线。钥匙、指甲刀……所有东西里都可以植入或贴上廉价的RFID。这样,每件物品的精确位置都可以在家庭数据中心的屏幕上一览无遗,再也不会出现临出门找不到钥匙的情况。
tombkeeper
2020-12-19 21:07
CDPR 在技术上确实和育碧有的一拼。《巫师2》在 Windows 10 上居然无法启动。我看了一下,应该是因为游戏脚本里有波兰语写的注释……
解包游戏文件,删掉所有波兰语注释再重打包就行了。
t0mbkeeper
2022-12-05 15:53
我感觉 ChatGPT 应该可以取代自胡锡进往下的相当一部分自媒体。反正这些人的读者群也分辨不出来。
所以感觉实名制还是有必要的。要不然 AI 都不用觉醒,只要会上网,注册几万个账号,想让老百姓信什么就能让老百姓信什么。